بسم الله الرحمن الرحیم سلام دوستان امروز قصد اگاه سازی شما دوستان از حفره امنیتی (باگ) افزونه Advanced custom fields را دارم این پلاگین طرفداران زیادی در سرتاسر دنیا دارد و تا به حال حدود ۱میلیون بار این افزونه روی سایت ها وردپرسی نصب و در حال اجرا است پلاگین advanced custom fields حفره امنیتی xss دارد xss مخفف Cross site Scripting می باشد هکر از طریق حمله با این باگ کوکی های ادمین را بدست میاورد و با استفاده از کوکی ها اقدام به لاگین شدن به سایت می کند با استفاده از باگ xss می توان: به پنل ادمی